Доступ администратора IIS7 для чтения / записи к папке

Question

У меня есть сайт ASP.Net, работающий на IIS7. Разработчики создали CMS в папке \ admin, которая позволяет администратору сайта создавать / редактировать / удалять страницы.

Они сказали:

"Разрешение на чтение / запись должно быть предоставлено пользователю, которому требуется доступ для входа в систему на панели администратора, а не анонимному пользователю, имеющему общий публичный доступ к сайту. возможность загружать изображения и файлы через CMS, а также вносить различные изменения в навигацию, таблицу стилей и т. д. ».

Также они сказали:

"Пароль защищает папку / admin и назначает полные права вашему администратору, так как он должен обновлять данные (файлы сайта) соответственно, как указано в разделе уровня папки выше. Для работы определенных модулей, таких как файловый менеджер вам нужно будет использовать обычную аутентификацию на уровне безопасности каталога. Папка FCKeditor также должна быть защищена, чтобы иметь правильные разрешения. "

Безопасен ли этот подход? Я попытался назначить полные права пользователю защищенной папки Plesk (папка \ admin защищена через Plesk), но Plesk продолжает возвращаться к настройкам по умолчанию. Мне сказали, что это мера безопасности, которая имеет смысл.

Каким будет альтернативный способ сделать это без переписывания какого-либо кода?

Answer 1

Хей попробуй это ...

1. Щелкните файл правой кнопкой мыши и выберите «Свойства».
2. Нажмите на вкладку Безопасность.
3. Нажмите Дополнительно в правом нижнем углу.
4. В открывшемся окне «Дополнительные параметры безопасности» щелкните вкладку «Владелец».
5. Нажмите Редактировать.
6. Нажмите Другие пользователи или группы.
7. Нажмите Дополнительно в левом нижнем углу.
8. Нажмите Найти сейчас.
9. Прокрутите результаты и дважды щелкните по своей текущей учетной записи.
   10. Нажмите ОК для всех оставшихся окон, кроме первого окна свойств.
   11. Выберите свою учетную запись в верхнем списке и нажмите «Изменить».
   12. Снова выберите свою учетную запись пользователя из списка вверху, а затем на панели ниже установите флажок Полный доступ в разделе Разрешить или выберите столько контроля, сколько вам нужно.
   13. Вы получите предупреждение системы безопасности, нажмите Да.
   14. В некоторых файлах, важных для Windows, вы получите предупреждение «Невозможно сохранить изменения разрешений… доступ запрещен», и вы ничего не можете с этим поделать, насколько мне известно.
   15. Пересмотрите, почему вы используете Windows.

Answer 2

Если приложению требуется возможность загрузки, ему всегда будут нужны права на чтение / запись для каталогов, в которые оно будет загружено - никакие изменения не будут изменять это, это часть базовой функциональности. То же самое относится к редактированию таблиц стилей и т. Д.

Отмена изменений, которые вы вносите, звучит как очень плохая мера безопасности - предупреждая, что с вами все будет в порядке, но обычно вы вносите эти изменения по какой-то причине и хотите, чтобы они остались.